计算机网络安全防护策略研究.docVIP

计算机网络安全防护策略研究 本文通过几起典型的网络安金事件。提出网络安全问题，系 统剖析7现今存在的主要的网络安全威胁。并针对网络中的安全威胁。 提出了相应防护策略。 己 关键词：网络安全：防护：策略 TP399 A 1002 — 2422 (2010) 05 — 0047 — 03 1网络安全威胁事件 近年来，威胁网络安全的事件不断发生。2005年7刀英国一名可 能被引渡到美国的黑客MeKirmon表示，安全性差是能够入侵美国国防 部网站的主要原因。面临“与计算机存关的欺诈”的指控，控方称， 其活动涉及了美国陆军、海军、空军以及美国航空航天局。2006年6 月，为万事达、维萨和美国运通卡等主要信用卡服务的一个数据处理 中心网络被黑客入侵，该网络被黑客入侵后，大约有4000万账户的号 码和有效期等信息被黑客截获，黑客将盗取的用户账号资料，用于金 融欺诈，事发仅一个星期，最大的信用卡公司万事达公司就接到至少 7万名用户的举报，称其账户被人盗用消费，给公司带来丫巨大的经 济损失。 2计算机网络存在的安全问题 1恶意代码 早期恶意代码的主要形式是计算机病毒，目前主要的恶意代码包 括： 计算机病毒(computer virus)； 特洛伊木马(trojan horse): 计算机蠕虫(worms)； 逻辑炸弹(logie bombs)； 脚本恶意代码(malicious scripts): 恶意ActiveX控件： 其它恶意代码。 如今恶意代码问题无论在政治上、经济上，还是军事上，都成为 网络安全面临的秉要问题。恶意代码利用电子邮件、系统漏洞等多种 手段在主机间疯狂传播，给各国和社会造成巨大的经济损失，截止 2004年，病毒、蠕虫和特洛伊木马等恶意代码共给全球造成了 1690 亿美元的经济损失，2007年互联网上传播的有记载的新型恶意程序数 0达2227415个，同2006年结果（535131个）相比翻升了 4倍，恶意 软件总量达到354GB，2008年恶意代码的数量呈爆炸式增长，其总数 己经超过Y近五年的恶意代码数景的总和，较2007年全年总数增长丫 300% 2.2系统及应用软件的安全漏洞 各种操作系统的漏洞和网络应用程序的漏洞层出不穷，为黑客们 攻击打开了方便之门，没有任何一个系统可以排除漏洞的存在，黑客 们可以方便地从CERT（CarnegieMelIon大学计算机紧急事件响应队） 那里找到许多程序错误的列表。另一个获取程序漏洞的地方来源于诸 如BugNet或NTBug traq 一类的新闻组。 （1）比较典型的软件安全漏洞如缓冲区溢出。缓冲区溢出是利用存 在漏洞的软件在不检查缓冲区间变化的情况下，就接收任意长度的数 据输入。由于缓冲区只能容纳一定数量的比特位，造成多余的数据越 过缓冲区边界，覆盖相邻内存块的数据，造成内存访问异常、执行异 常，有的会引起系统不稳定甚至崩溃，出现BSOD（蓝屏）现象。如果精 心构造数据包，恶意利用者就可以控制程序的执行流程，执行注入的 代码，导致系统控制权被窃。溢出可能会造成攻击者直接获取系统最 高权限，从普通用户提升为管理员用户，进而实施植入木马、下载、 破坏等活动。 (2)另一种典型的利用程序漏洞或网络协议漏洞进行的攻击称为 拒绝服务攻击。拒绝服务(DOS)攻击是指利用网络协议漏洞或其他系统 及应用软件的漏洞耗尽被攻击0标的资源，使得被攻击的计算机或网 络无法正常提供服务，直至系统停止响应甚至崩溃的攻击方式。对于 一个典型的TCP连接，用户向服务器发送一条信息请求认证，服务器 进行确认，并将访问许可返回给用户，于是用户就可以访问该服务器， 恶意用户向服务器发送多个连接请求，使其满负载，并且所有请求的 返回地址都伪造的。这类攻击的典型例子是Synflood攻击，发动 Synflood攻击的破坏者发送大量的不合法请求要求连接，目的是使系 统不胜负荷。其结果是系统拒绝所有合法的请求，直至等待回答的请 求超吋。 2.3合法管理工具被黑客利用 大部分系统都配备了用以改进系统管理及服务质量的工具软件， 但同时这些工具也会被破坏者利用去收集非法信息及加强攻击力度。 比如一个最常被利用的工具网络嗅探器。嗅探器的正当用途主要 是分析网络的流量，发现网络中潜在的问题，解释网络上传输的数据 包的含义，为网络诊断提供参考，发现网络入侵迹象，为入侵检测提 供参考。可是攻击者可利用嗅探器这些功能窃取网络中传输的信息。 现有的基于IPv4的网络对所有的数据使用明文传送，攻击者可以很容 易地从网络数据中还原出传输的信息;另外从嗅探到的网络数据包中， 攻击者还可以找到其它有利攻击的信息，比如DNS服务器的地址、终 端的IP地址、终端的网卡硬件地址、TCP连接的序列号等。对于高级 的攻击者来说，了解这些底层协议的信息，会为其展